Уязвимость функции qla2x00_terminate_rport_io() в модуле drivers/scsi/qla2xxx/qla_attr.c драйвера устройств SCSI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4647d2e88918a078359d1532d90c417a38542c9e
https://git.kernel.org/stable/c/90770dad1eb30967ebd8d37d82830bcf270b3293
https://git.kernel.org/stable/c/a9fe97fb7b4ee21bffb76f2acb05769bad27ae70
https://git.kernel.org/stable/c/8a55556cd7e0220486163b1285ce11a8be2ce5fa
https://git.kernel.org/stable/c/079c8264ed9fea8cbcac01ad29040f901cbc3692
https://git.kernel.org/stable/c/5bcdaafd92be6035ddc77fa76650cf9dd5b864c4
https://git.kernel.org/stable/c/d25fded78d88e1515439b3ba581684d683e0b6ab
https://git.kernel.org/linus/fc0cba0c7be8261a1625098bd1d695077ec621c9
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53322
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53322
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53322
| Балл | 6.8 — высокая опасность |